Размер шрифта: A A A Изображения Выключить Включить Цвет сайта Ц Ц Ц Х

Ключёвский сельсовет

Понедельник, 13.05.2024, 09:53

Приветствую Вас Гость | RSS | Главная | Каталог файлов | Регистрация | Вход

Главная » Файлы » Персональные данные » НПА по персональным данным
ПОЛИТИКА БЕЗОПАСНОСТИ
13.07.2021, 09:59

Администрация МО Ключевский сельсовет ведет обработку персональных данных в соответствии с:

 Федеральным законом от 2 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации» (с изменениями и дополнениями);

Федеральным законом  от 21.11.1996 №129-ФЗ «О бухгалтерском учете» (с изменениями и дополнениями)

Федеральным законом  от 27.07.2006 г. № 152-ФЗ «О персональных данных».

В целях организации обработки персональных данных, выполнения обязанностей  установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», обеспечения безопасности персональных данных в администрации МО Ключевский сельсовет назначен ответственный за организацию обработки персональных данных:  Атаева Надежда Филипповна специалист администрации,  тел: (835357) 25-3-37;   89225462049.

Обработка и защита персональных данных в администрации МО Ключевский сельсовет  осуществляется в соответствии  с:

  1. Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  2. постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  3. постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
  4. постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  5. приказом ФСТЭК России от 18.02.2013 № 21
    «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Обработка персональных  данных ведется с согласия субъекта персональных данных согласно ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Форма согласия на обработку персональных данных субъекта представлена ниже.

Лица, обрабатывающие персональные данные, подписали обязательство о неразглашении конфиденциальной информации (в т.ч. персональных данных) в соответствии со ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и предупреждены об ответственности за незаконную обработку персональных данных и за их разглашение.

 

 

 

 

УТВЕРЖДАЮ

 

Глава  МО Ключевский сельсовет

 

М.И.Ахмеева

 

« 26 » августа   2013 г.

 

 

 

 

 

 

 

 

 

 

ИНСТРУКЦИЯ

администратора безопасности информации в муниципальном образовании

Ключевский сельсовет

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

с.Ключевка

2013г.

  1. Общие положения

Данная Инструкция является руководящим документом администратора безопасности информации муниципального образования Ключевский сельсовет.

Требования настоящей инструкции должны выполняться во всех режимах функционирования муниципального образования.

Требования администратора безопасности, связанные с выполнением им своих функций, обязательны для исполнения всеми сотрудниками муниципального образования.

Персональные данные относятся к категории информации ограниченного распространения.

Наиболее вероятными каналами утечки информации для информационных систем персональных данных (ИСПДн) являются:

- несанкционированный доступ к информации, обрабатываемой в ИСПДн;

- хищение технических средств с хранящейся в них информацией или отдельных носителей информации;

- просмотр информации с экранов дисплеев мониторов и других средств ее отображения с помощью оптических устройств;

- воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации, работоспособности технических средств, средств защиты информации, адресности и своевременности обмена, в том числе электромагнитного, через специально внедренные электронные и программные средства («закладки»).

Работа с персональными данными (ПДн) строится на следующих принципах:

- принцип персональной ответственности – в любой момент времени за каждый документ (не зависимо от типа носителя: бумажный, электронный) должен отвечать и распоряжаться конкретный работник, выдача документов осуществляется только под роспись;

- принцип контроля и учета – все операции с документами должны отражаться в соответствующих журналах и карточках (передача из рук в руки, снятие копии и т.п.).

 

2. Назначение администратора безопасности муниципального образования

На должность администратора безопасности назначается лицо из числа наиболее квалифицированных пользователей ПЭВМ муниципального образования, либо имеющим образование в области защиты информации, в котором эксплуатируется информационная система.

Администратор безопасности в вопросах защиты информации взаимодействует с сотрудниками отдела по защите информации Правительства области.

 

  1. Обязанности администратора безопасности структурного подразделения

В своей повседневной деятельности администратор руководствуется данной инструкцией и другими документами, регламентирующими защиту персональных данных от утечки по техническим каналам и НСД, эксплуатационной документацией на установленные на объекте информатизации системы защиты от несанкционированного доступа к информации (СЗИ НСД) и от утечки информации по техническим каналам.

Администратор безопасности совместно со специалистами по информационным технологиям и защите информации:

- обеспечивает поддержку подсистем управления доступом, регистрации и учета информационных ресурсов;

 

- контролирует целостность программно-аппаратной среды, хранимой и обрабатываемой информации;

- контролирует доступность и конфиденциальность хранимой, обрабатываемой и передаваемой по каналам связи информации (устойчивое функционирование ЛВС и ее подсистем).

На администратора безопасности возлагаются следующие обязанности:

- следить за сохранностью наклеек с защитной и идентификационной информацией на корпусах ПЭВМ;

- знать уровень конфиденциальности обрабатываемой информации и класс ИСПДн, следить за тем, чтобы обработка информации производилась только с использованием учтенных съемных и несъемных носителей информации;

- контролировать соблюдение требований по учету и хранению носителей конфиденциальной информации и персональных данных;

- совместно со специалистами по информационным технологиям и защите информации обеспечивать доступ к защищаемой информации муниципального образования пользователям согласно их прав доступа;

- незамедлительно докладывать главе муниципального  образования, обо всех выявленных попытках несанкционированного доступа к информации ограниченного доступа;

- контролировать правильность применения пользователями сети средств защиты информации;

- участвовать в испытаниях и проверках ИСПДн;

- не допускать к работе на рабочих станциях и серверах муниципального образования посторонних лиц;

- осуществлять контроль монтажа оборудования муниципального образования специалистами сторонних организаций;

- участвовать в приемке для нужд муниципального образования новых программных средств;

- обобщать результаты своей деятельности и готовить предложения по ее совершенствованию;

- при изменении конфигурации автоматизированной системы вносить соответствующие изменения в паспорт ИСПДн, обрабатывающей информацию ограниченного доступа;

- вести журнал учета работы с ИСПДн.

Регистрации в журнале учета работ ИСПДн подлежат:

- обновление программного обеспечения ИСПДн;

- обновление антивирусных баз;

- вскрытие системного блока с целью модернизации или ремонта с указанием цели вскрытия и проводимых работ;

- создание резервной копии базы данных и пр. служебной информации;

- замена системного блока с указанием факта гарантированного удаления информации с жесткого магнитного диска;

- отклонения в нормальной работе системных и прикладных программных средств затрудняющих эксплуатацию рабочей станции;

- выход из строя или неустойчивое функционирование узлов ПЭВМ или периферийных устройств (дисководов, принтера и т.п.);

- перебои в системе электроснабжения;

- и.т.п.

При выявлении нарушения первой категории (утечка информации) администратор обязан немедленно прекратить работы в ИСПДн.

При выявлении нарушений первой, второй и третьей категорий администратор обязан подать служебную записку руководству и занести соответствующую запись в журнал учета работы ИСПДн с изложением факта нарушения, предпринятые и/или рекомендуемые им действия.

 

3. Ответственность

Администратор безопасности несет всю полноту ответственности за качество и своевременность выполнения задач и функций, возложенных на его в соответствии с настоящей Инструкцией и другими нормативными документами по защите информации.

 

 

 

 

С инструкцией ознакомлен:

администратор безопасности

информационной системы персональных данных

 

_Специалист по защите информации_         _______________           Атаева Н.Ф

                 (должность)                                            (роспись)                       (Ф.И.О.)

 

 

 

 

 

 

 

 

 

 

 

Категория: НПА по персональным данным | Добавил: adminselsoveta
Просмотров: 146 | Загрузок: 0 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:

Меню сайта

Категории раздела

НПА по персональным данным [14]

Вход на сайт

Поиск

Друзья сайта

  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • База знаний uCoz

    • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Copyright MyCorp © 2024
    Конструктор сайтов - uCoz